07 abril 2011

Almacenamiento seguro en la Nube mediante cifrado en Amazon S3

Ahora contamos con una nueva funcionalidad para el almacenamiento seguro de información en la nube con el servicio de almacenamiento cifrado que brinda Amazon Simple Storage Service(Amazon S3), que permite cifrar los datos al lado del cliente antes de ser almacenados en S3, y luego ser descifrados también del lado cliente después de ser descargados de este sistema de almacenamiento.


¿Como funciona el proceso de cifrado?

Todo el proceso de cifrado y descifrado ocurre en el lado cliente (El PC del usuario) usando un proceso denominado envoltorio digital, el cual permite garantizar la integridad, confidencialidad, autenticidad y no repudio de la información aprovechando la velocidad que brinda el proceso de cifrado simétrico y la confiabilidad en el manejo de claves que brinda el proceso de cifrado Asimétrico. 

Para el almacenamiento iniciamos con la generación de una clave simétrica de un solo uso (asociada a un solo archivo por almacenar) mediante el cliente de cifrado de Amazon S3 la cual es usada para cifrar la información que será almacenada en S3, posteriormente la clave simétrica es cifrada usando una clave/llave publica Asimetrica (PKI) la cual se encuentra en posesión del usuario fuera del entorno de Amazon S3. Para finalizar la información cifrada (con la clave simétrica) y la clave simétrica (cifrada con la clave/llave publica) son almacenados en S3.

Para recuperar la información almacenada de forma segura en S3, descargamos con el cliente de cifrado de Amazon S3 la clave simétrica cifrada asociada a la información, la desciframos con la clave/llave privada asimétrica en posesión del cliente y finalmente usamos la clave simétrica descifrada para recuperar la información en plano(descifrada)  que originalmente almacenamos.

Que ocurre si perdemos el par de claves/llaves asimétricas?

Como las claves asimétricas esta en posesión del usuario si este llega a perderlas, toda la información almacenada bajo este esquema de seguridad en el servicio de Amazon S3 no podrá ser recuperad jamas (bueno a menos que alguien a futuro pueda usar un cluster de alto procesamiento en la nube para factorizar rápidamente números primos relativos)

Que ocurre si el par de claves/llaves asimétricas se ven comprometidas por un tercero?

Si perdemos el control sobre el par de claves asimétricas (claves maestras) tenemos la opción de volver a cifrar el par de claves simétricas almacenadas a S3 para garantizar que nadie(ni siquiera el usuario original) pueda tener acceso a nuestra información almacenada de forma cifrada en la nube. 

Para finalizar este articulo vemos que la necesidad de generar confianza sobre la seguridad en la nube provoca este tipo de innovación que involucra almacenamiento persistente, escalable y cifrado; también cabe destacar que Amazon AWS continua a la vanguardia en lo que a proveedores cloud computing se refiere.

1 comentario:

  1. Bluehost is definitely the best website hosting provider with plans for all of your hosting needs.

    ResponderEliminar